内核的 UAF 15 零日破绽在暗网发售 Linux 万美元 售价 影响
最近,一个安保警报触动了信息安保行业: 一个恶意行为者在驰名的暗网论坛 BreachForum 上发表发售影响 Linux 内核的(UAF)零日破绽。该破绽准许低权限用户执行高权限代码,对受影响系统导致严关键挟。
破绽概略
破绽应用者指出该破绽影响 6.6.15 - amd64 版本的 Linux 内核。UAF 出现时,先前监禁的内存随后或者被从新经常使用,准许攻打者以高权限(本地特权更新)执行恣意代码,绕过操作系统的规范安保措施。
支付方法
在帖子中,破绽应用者称 "发售影响 Linux 内核的零日破绽,你可以用它来执行特权代码(LPE本地特权更新,或以 root 权限执行代码)、窃取数据......"。破绽售价固定为 15 万美元,只准许经过 Monero (XMR) 或 Bitcoin (BTC) 加密货币启动支付。选用经常使用加密货币是为了确保买卖的匿名性。
两边人
这笔买卖的两边人是妇孺皆知的恶意行为者 IntelBroker。虽然买卖是匿名启动的,但经常使用受信赖的两边人可确保关系各方的信赖和透明度,买家更容易付款。
安保思考
零日市场对环球范畴内的网络安保导致了严关键挟。系统治理员和信息安保从业人员须要时辰坚持警觉,一旦要挟行为者可以访问这些网站,就应立刻打上安保补丁。安保界必定通力协作,尽快识别并减轻此类要挟。
论断
这个 Linux 内核零日破绽的发现再次凸显了计算机安保的关键性以及警觉新出现风险的必要性。技术界必定继续投资照应性安保措施,以包全系统和敏感数据免受日益复杂的攻打。